在我的公司,我们每月与政府机构交换一次电子邮件,他们要求我们使用加密算法加密这些电子邮件AES-128、AES-192 或 AES-256。为此,我们确实购买了电子邮件数字 ID从信任浪潮
我们发送电子邮件的计算机正在运行Windows 7的并使用展望 2013作为电子邮件客户端。
机构向我们发送了他们的证书,我安装了它们并将其附加到 Outlook 中的联系人。然后我从 Outlook 导入了我们新购买的证书选项 > 信任中心 > 电子邮件安全 并设置所需的算法(AES-128)。
一切看起来都很好,现在我们尝试向主管部门发送电子邮件,但电子邮件明确被加密3DES算法 ...
然后,我使用相同设置向同事发送加密电子邮件,并且该电子邮件使用正确的算法加密 - AES-128...
在过去的两周里,我一直无法解决这个问题,我多次尝试重新安装所有证书,在 Outlook 中设置与电子邮件加密相关的所有可能的不同设置,尝试使用球棒电子邮件客户端,但没有什么能解决问题。电子邮件使用 3DES 明确加密并且当局不接受我们的电子邮件……
我决定在这里询问,以便我愿意听取有关如何解决这个问题的建议......
答案1
据我了解,Microsoft Outlook 博客,您的客户端需要向收件人服务器通告它可以使用 AES 发送邮件。如文章所述:
解决此问题的推荐方法是让收件人更改证书以包括SMIME 功能属性这样,收件人就可以向 Outlook 通告发件人应使用什么算法来向收件人发送加密邮件。
希望这可以帮助!